项目名称： (略) 域网安全设备项目

项目编号：PGCGZX –17014

一、项目联系方式：

项目联系人：王女士

项目联系电话： 点击查看>>

二、原公告名称及地址时间等：

首次公告日期： * 日

本次变更日期： * 日

原公告项目名称：北 (略)

原公告地址：http:/ 点击查看>> 三、更正事项、内容：

项目参数变更

第一包 安全设备（一）

下一代应用防火墙1

功能及技术指标	参数要求
※硬件架构	采用非X86架构，64位 (略) 理器和高速存储器，主控模块内存≥16G内存；支持硬件BYPASS；1+1冗余模块化电源，万兆平台。
▲端口要求	≥6个千兆光口、≥12个千兆电口、≥ 4个万兆端口。
▲扩展要求	扩展槽位≥1个。
▲防火墙产品性能	整机吞吐量≥18Gbps，应用吞吐量≥8Gbps，并发连接数≥2000万，每秒新建连接数≥40万。
可靠性要求	支持双机热备，融合后可统一管理配置，单IP并实现主备/主主方式转发。
	支持安全区域管理，可基于接口、VLAN划分安全区域。
	支持基于硬件划分资源的虚拟化技术,可分配吞吐量、新建、并发，虚拟防火墙可独立重启，虚拟防火墙数量≥60个。
	支持高性能IPSec、L2TP、GRE VPN功能； 支持高性能SSL VPN功能，最大并发可扩展≥8000。
	(略) 检测，支持病毒库手动和自动升级， (略) 理模式，支持HTTP、FTP、SMTP、POP3协议，支持病毒日志和报表，支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等。
	支持对黑客攻击、恶意代码、间谍软件/广告软件、蠕虫/病毒、木马、DoS/DDoS等常见的攻击防御，支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，支持攻击特征库的分类（根据攻击类型、目 (略) 分类）、分级（分高、中、低、提示四级），支持攻击特征库的手动和自动升级（TFTP和HTTP）。
应用层防护	支持应用流控。
路由	支持IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE\IPSEC VPN、IPV6日志审计、IPV6会话热备。
	支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等。
DDoS攻击防护	能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment；
部署模式	支持路由模式、透明模式和混杂模式。
资质证书	具有中华人民 (略) 的《计算机信息系统安全专用产品销售许可证》，提供有效证书的复印件； 具有中国信 (略) ISCCC颁发的《中国国家信息安全产品认证证书》，提供有效证书的复印件； 具有中国信 (略) 颁发的《国家信息安全测评/信息技术产品安全测评EAL3级》证书，提供有效证书的复印件； 制造商为中国国家信息安全漏洞库（CNNVD）二级（含）以上支撑单位，提供C (略) 链接及截图 (略) 公章。
※数量	11台
※单台配置要求	1. 主机一台，配置模块化双电源； 2. 配置千兆光口≥6个，千兆电口≥12个，万兆端口≥4个； 3. 配置入侵防御、应用识别、AV特征库≥3年授权。 (投标主机、板卡、授权等在投标清单详细体现)

下一代应用防火墙2

功能及技术指标	参数要求
※硬件架构	采用非X86架构，64位 (略) 理器和高速存储器，主控模块内存≥4G内存；支持硬件BYPASS；1+1冗余双电源。
▲端口要求	标配≥14个10/ 点击查看>> Base-T千兆电口、≥8个千兆光口。
▲扩展要求	槽位≥2个。
▲防火墙产品性能	整机吞吐量≥2.5Gbps，应用吞吐量≥1.5Gbps，并发连接数≥400万，每秒新建连接数≥4万。
可靠性要求	支持双机热备，融合后可统一管理配置，单IP并实现主备/主主方式转发。
	支持安全区域管理，可基于接口、VLAN划分安全区域。
	支持基于硬件划分资源的虚拟化技术,可分配吞吐量、新建、并发，虚拟防火墙可独立重启，虚拟防火墙数量≥6个。
	支持高性能IPSec、L2TP、GRE VPN功能； 支持高性能SSL VPN功能，最大并发可扩展≥1000。
	(略) 检测，支持病毒库手动和自动升级， (略) 理模式，支持HTTP、FTP、SMTP、POP3协议，支持病毒日志和报表，支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等。
	支持对黑客攻击、恶意代码、间谍软件/广告软件、蠕虫/病毒、木马、DoS/DDoS等常见的攻击防御，支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，支持攻击特征库的分类（根据攻击类型、目 (略) 分类）、分级（分高、中、低、提示四级），支持攻击特征库的手动和自动升级（TFTP和HTTP）。
应用层防护	支持应用流控。
路由	支持IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE\IPSEC VPN、IPV6日志审计、IPV6会话热备。
	支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等。
DDoS攻击防护	能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment；
部署模式	支持路由模式、透明模式和混杂模式。
资质证书	具有中华人民 (略) 的《计算机信息系统安全专用产品销售许可证》，提供有效证书的复印件； 具有中国信 (略) ISCCC颁发的《中国国家信息安全产品认证证书》，提供有效证书的复印件； 具有中国信 (略) 颁发的《国家信息安全测评/信息技术产品安全测评EAL3级》证书，提供有效证书的复印件； 制造商为中国国家信息安全漏洞库（CNNVD）二级（含）以上支撑单位，提供C (略) 链接及截图 (略) 公章。
※数量	27台
※单台配置要求	1.配置冗余双电源； 2.配置1块1024G硬盘； 3.配置千兆光口≥8个，千兆电口≥14个； 4.配置入侵防御、应用识别、AV特征库≥3年授权。 (投标主机、板卡、授权等在投标清单详细体现)

全网安全监控平台

功能及技术指标	参数要求
部署模式及管理功能	▲统一平台实现防火墙、IPS等安全设备集中统一管理和日志收集分析， (略) (略) 配置同步，统一平台实现主机、虚拟化等的统一管理，产品及组件为自主研发产品。
	▲提供包括攻击趋势和设备的新建连接数、并发连接数统计图，同时能够提供针对攻击目的IP、攻击源IP、攻击协议和攻击事件的TopN列表，详细列出最近发生最多的攻击者（源地址）、被攻击者（目的地址）、事件名称和协议。
	提供基于天、周、月及特定时间段内的攻击趋势分析，展示了根据事件严重级别划分的攻击趋势图，包括攻击事件分析、攻击目的分析、攻击来源分析和攻击协议分析；
	可以浏览每条攻击日志发生的时间、日志级别、源域、目的域、源IP/端口、目的IP/端口、协议、动作以及攻击的设备名称，提供基于时间段、设备名称、源域、目的域、协议等查询条件；
	▲提供NAT日志的接收和查询能力，日志中必须记录NAT转换前后的源IP、目的IP、源端口、目的端口以及NAT转换发生的时间、转换的设备；
	支持对虚拟化设备的增加、删除、修改等操作，支持代理和免代理两种模式，可 (略) 景选择不同的监控模式，也可同时使用；
	支持与接入认证的关联能力，通过关联对于日志中的IP地址，可转换成对应的用户名，基于用户下发策略和用户管理，支持通过分析安全事件，根据 (略) 用户下线、关闭交换机端口等操作保护系统；
	支持展示设备上每条规则的匹配速率和最后一次匹配时间，查看规则的匹配历史记录，为策略优化提供依据；
	系统提供丰富的统计报表查询和定制功能，可直接打印、查看报表，支持PDF、Word、Excel等格式导出报表，支持以天、周、月、季度等周期将报表发到指定邮箱；
	提供软件著作权登记证书
▲告警管理	必须实现微信或短信等提醒告警方式；
资质证书	制造商为中国国家信息安全漏洞库（CNNVD）二级（含）以上支撑单位，提供C (略) 链接及截图 (略) 公章。
※数量	1套
※单台配置要求	安全设备溯源授权≥41台； 配置冗余双电源，内存≥128G； 配置2块128G SSD硬盘，配置4块4T SAS硬盘 同时另配日志服务器一台，配置冗余双电源，内存≥128G；配置2块128G SSD硬盘， 12块6T SAS硬盘，需做RAID5，热备。 投标商需提供一年专 (略) 服务。 ( (略) 家提供软件功能的演示视频)

web防火墙

功能及技术指标	参数要求
※硬件架构	采用控制、数据、业务相分离的全分布式架构，具备独立的主控引擎、具备独立的业务引擎、具备独立的交换引擎、具备独立的接口单元。
	采用CLOS多级交换架构，为提高散热效率，采用竖插槽设计， (略) 风后出风的散热方式。
▲槽位要求	业务插槽≥8个，主控槽位≥2个， (略) 板卡槽位≥2个，电源数量≥4，（提供产品照片）
▲安全性能	吞吐量≥320Gbps，最大并发连接≥8000万；每秒新建连接数≥80万；IPSec VPN隧道≥40000。
▲端口要求	支持10G，40G，100G接口，便于平滑扩展需要。
统一管理	通过一个串口/ (略) 设备管理，在统一管理界面上能 (略) 有业务模块。
智能分流	业务引擎能够资源池化管理、支持即插即用；无需配置ECMP、链路聚合等策略来负载分担流量；无需配置哪些流量交给哪 (略) 理；无需手工控制某些会话的两个方向在 (略) 理。
▲可靠性要求	支持双机热备，融合后可统一管理配置，单IP并实现主备/主主方式转发。
DDoS攻击防护	能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment。
负载均衡	支持并配置负载均衡功能，包括链路智能选路负载均衡功能，负载均衡算法包括简单轮询、加权轮询、最小连接、加权最小连接等。
病毒防护	支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护。
▲虚拟防火墙	支持将1台设备虚拟化为多台设备使用，可为虚墙划分各类硬件资源(至少包括CPU、内存、存储空间)， (略) 络虚拟化（如IP、VLAN、VRF资源）。
路由协议	支持IPv4、IPv6静态路由、等价路由、策略路由，以及BGP、RIPv2、OSPF、ISIS等动态IPv4路由协议，支持BGP4+、OSPFv3、ISISV6等动态IPv6路由协议。
资质证书	具有中华人民 (略) 的《计算机信息系统安全专用产品销售许可证》，提供有效证书的复印件； 具有中国信 (略) ISCCC颁发的《中国国家信息安全产品认证证书》，提供有效证书的复印件； 具有中国信息安 (略) 颁发的《国家信息安全测评/信息技术产品安全测评EAL3级》，提供有效证书的复印件； 制造商为中国国家信息安全漏洞库（CNNVD）二级（含）以上支撑单位，提供C (略) 链接及截图 (略) 公章。
※数量	1台
※配置要求	1.配置双主控， (略) 板，内置模块化交流双电源； 2.配置万兆光口≥8，千兆光口≥16，千兆光电口≥8； 3.单纤单模万兆模块（10km）≥2个；多模万兆模块≥6个； 4.配置320G吞吐量防火墙性能（可多块板卡叠加实现性能要求）； 5.配置入侵防御、应用识别、AV特征库≥3年授权。

二、售后及相关要求(包一)

1、货物名称： (略) 域网安全设备

2、交货日期：自签定合同之日起30内送到指定地点。

3、货物用途： (略) (略) (略) 署防火墙设备及杀毒软件等。

4、安装调试：厂家负责免费安装调试合格。

5、技术服务及培训：厂家负责提供技术服务、技术指导，并负责组织对相应人员 (略) 详细培训。

6、质量保证和售后服务要求：质量保证期限为三年。并且在供货安装调试完毕后三年内，提供两小时上门的售后服务。

7、要求标内 (略) 家提供： (略) 文件的技术要求确认函；

8、 (略) 络设备的兼容性，标内 (略) 家需提供承诺函： (略) 投安全设备及系 (略) 设备无缝兼容, (略) 统一管理和维护。

9、 (略) 家授 (略) 家售后服务承诺书的设备有：

1）下一代防火墙1；2）下一代防火墙2； 3）全网安全监控平台；4）Web防火墙。

10、合同签订后20个工作日内，中标方需按采购方要求，对中标产品中的软硬件提供测试设备，对投标文件中的技术指标、功 (略) 证实，配合采购方完成测试和自证工作，如不响应采购方测试通知，或期限内 (略) 证明工作，或测试结果与投标应答情况不符，视为合同违约。（甲方保留技术参数解释权力）

11、中标人须根据项目建设实际情况，按照本次 (略) (略) 安全项目建设需求，协助招标人编制项目深化设计方案，做好 (略) 安全项目建设实施的各项准备工作。如果项目深化设计方案涉及安全设备的调增， (略) 安全设备采购总量的5%的 (略) 由中标人承担，招标人不再追加任何费用； (略) 安全设备采购总量的5%，招标人与中标人依据 (略) 洽商；

12、投标人需 (略) 的项目建设实施工作计划， 承诺中标后能够按该计划在 2017 年 XX (略) 人的初步验收。如果未能在 2017 年 XX 月 XX (略) 人的初步验收， (略) 人支付违约金。违约金的支付以“日”为时间计算单位，每日违约金以建设管理合同总金额的 1‰（千分之一）为计算标准。若逾期超过 10 日后，中标人仍旧未能按照要求通过初步验收，招标人有权对中标人提出严重违约警告，若逾期总天数超过 20 日，中标人仍旧未能按照要求通过初步验收，招标 (略) 有合同，中标人须在规 (略) (略) 有设备， (略) 施工地点原状，承担 (略) 有损失和相关法律责任。

13、第一包要求样机要求：

为了保证产品端口配置及扩 (略) 现有应用及后期扩展， (略) 需要提供样机，第一包样机要求：三款产品提供样机下一代防火墙1、下一代防火墙2、web防火墙；提供样机并且与标书要求一致得6分，不提供样机或样机与标书要求不一致得0分；

一、下一代防火墙1样品的评审方法：样机端口需要与标注要求一致（标书要求：≥6个千兆光口、≥12个千兆电口、≥ 4个万兆端口，扩展槽位≥1个），投标商安排专业人员给评审专家介绍；

二、下一代防火墙2样品的评审方法：样机端口需要与标注要求一致（标书要求：≥14个10/ 点击查看>> Base-T千兆电口、≥8个千兆光口，槽位≥2个），投标商安排专业人员给评审专家介绍；

三、web防火墙样品的评审方法：样机硬件架构及槽位与标注要求一致（标书要求：1、采用控制、数据、业务相分离的全分布式架构，具备独立的主控引擎、具备独立的业务引擎、具备独立的交换引擎、具备独立的接口单元。2、采用CLOS多级交换架构，为提高散热效率，采用竖插槽设计， (略) 风后出风的散热方式。3、业务插槽≥8个，主控槽位≥2个， (略) 板卡槽位≥2个，电源数量≥4），投标商安排专业人员给评审专家介绍；

三、系统集成

此项目为交钥匙工程， (略) 机房需配置标准服务器机柜（42U）、KVM、光纤跳线、电源插排等辅材辅料，安装调试需符合国家相关标准。

第二包 安全设备（二）

第二包 安全设备（二）预算金额445．225万
(1)	下一代防火墙3		台	22	见下表
(2)	下一代防火墙4		台	37	见下表
(3)	防火墙光模块		个	398	见下表
(4)	全网安全监控平台		套	1	见下表
(5)	网络终端安全系统	终端安全软件	套	15000	见下表
（6）		安全防护软件服务器	台	2	见下表
（7）	系统集成		项	1	见下表

下一代应用防火墙3

功能及技术指标	参数要求
※硬件架构	采用非X86架构，64位 (略) 理器和高速存储器，主控模块内存≥8G内存；支持硬件BYPASS；交流冗余双电源。
▲端口要求	标配≥14个10/ 点击查看>> Base-T千兆电口、≥8个千兆光口。
▲扩展要求	槽位≥2个。
▲防火墙产品性能	整机吞吐量≥6Gbps，应用吞吐量≥2Gbps，并发连接数≥800万，每秒新建连接数≥8万。
可靠性要求	支持双机热备，融合后可统一管理配置，单IP并实现主备/主主方式转发。
	支持安全区域管理，可基于接口、VLAN划分安全区域。
	支持基于硬件划分资源的虚拟化技术,可分配吞吐量、新建、并发，虚拟防火墙可独立重启，虚拟防火墙数量≥6个。
	支持高性能IPSec、L2TP、GRE VPN功能； 支持高性能SSL VPN功能，最大并发可扩展≥2000。
	(略) 检测，支持病毒库手动和自动升级， (略) 理模式，支持HTTP、FTP、SMTP、POP3协议，支持病毒日志和报表，支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等。
	支持对黑客攻击、恶意代码、间谍软件/广告软件、蠕虫/病毒、木马、DoS/DDoS等常见的攻击防御，支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，支持攻击特征库的分类（根据攻击类型、目 (略) 分类）、分级（分高、中、低、提示四级），支持攻击特征库的手动和自动升级（TFTP和HTTP）。
应用层防护	支持应用流控。
路由	支持IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE\IPSEC VPN、IPV6日志审计、IPV6会话热备。
	支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等。
DDoS攻击防护	能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment；
部署模式	支持路由模式、透明模式和混杂模式。
资质证书	具有中华人民 (略) 的《计算机信息系统安全专用产品销售许可证》，提供有效证书的复印件； 具有中国信 (略) ISCCC颁发的《中国国家信息安全产品认证证书》，提供有效证书的复印件； 具有中国信 (略) 颁发的《国家信息安全测评/信息技术产品安全测评EAL3级》证书，提供有效证书的复印件； 制造商为中国国家信息安全漏洞库（CNNVD）二级（含）以上支撑单位，提供C (略) 链接及截图 (略) 公章。
※数量	22台
※单台配置要求	1.配置冗余双电源； 2.配置1块1024G硬盘； 3.配置千兆光口≥8个，千兆电口≥14个； 4.配置入侵防御、应用识别、AV特征库≥3年授权。 (投标主机、板卡、授权等在投标清单详细体现)

下一代应用防火墙4

功能及技术指标	参数要求
※硬件架构	采用非X86架构，64位 (略) 理器和高速存储器，主控模块内存≥4G内存；支持硬件BYPASS；1+1冗余双电源。
▲端口要求	标配≥14个10/ 点击查看>> Base-T千兆电口、≥8个千兆光口。
▲扩展要求	槽位≥1个。
▲防火墙产品性能	整机吞吐量≥1.5Gbps，应用吞吐量≥1.3Gbps，并发连接数≥100万，每秒新建连接数≥3万。
可靠性要求	支持双机热备，融合后可统一管理配置，单IP并实现主备/主主方式转发。
	支持安全区域管理，可基于接口、VLAN划分安全区域。
	支持基于硬件划分资源的虚拟化技术,可分配吞吐量、新建、并发，虚拟防火墙可独立重启，虚拟防火墙数量≥6个。
	支持高性能IPSec、L2TP、GRE VPN功能；支持高性能SSL VPN功能，最大并发可扩展≥1000。
	基于 (略) 检测，支持病毒库手动和自动升级， (略) 理模式，支持HTTP、FTP、SMTP、POP3协议，支持病毒日志和报表，支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等。
	支持对黑客攻击、恶意代码、间谍软件/广告软件、蠕虫/病毒、木马、DoS/DDoS等常见的攻击防御，支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，支持攻击特征库的分类（根据攻击类型、目 (略) 分类）、分级（分高、中、低、提示四级），支持攻击特征库的手动和自动升级（TFTP和HTTP）。
应用层防护	支持应用流控。
路由	支持IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE\IPSEC VPN、IPV6日志审计、IPV6会话热备。
	支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等。
DDoS攻击防护	能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment；
部署模式	支持路由模式、透明模式和混杂模式。
资质证书	具有中华人民 (略) 的《计算机信息系统安全专用产品销售许可证》，提供有效证书的复印件； 具有中国信 (略) ISCCC颁发的《中国国家信息安全产品认证证书》，提供有效证书的复印件； 具有中国信 (略) 颁发的《国家信息安全测评/信息技术产品安全测评EAL3级》证书，提供有效证书的复印件； 制造商为中国国家信息安全漏洞库（CNNVD）二级（含）以上支撑单位，提供C (略) 链接及截图 (略) 公章。
※数量	37台
※单台配置要求	1.配置冗余双电源； 2.配置1块1024G硬盘； 3.配置千兆光口≥8个，千兆电口≥16个； 4.配置入侵防御、应用识别、AV特征库≥3年授权。 (投标主机、板卡、授权等在投标清单详细体现)

防火墙光模块

功能及技术指标	参数要求	单位	数量
万兆模块1	SFP+ 单模单芯万兆模块10km、LC	个	20
万兆模块2	SFP+ 单模单芯万兆模块40km、LC	个	2
▲千兆BIDI光模块-1	光模块SFP千兆BIDI光模块TX1310/RX1490、10km、LC	个	77
▲千兆BIDI光模块-2	光模块SFP千兆BIDI光模块TX1490/RX1310、10km、LC	个	77
千兆多模模块	光模块 SFP-GE-多模模块 850nm、0.55km、LC	个	182
万兆多模模块	SFP+ 万兆模块 850nm、300m、LC	个	22
千兆模块2	SFP+单模单芯千兆模块 40KM LC	对	9
所投防火墙光模块必须保证 (略) 生产，与本项目各防火墙兼容，并提供承诺函及质量保证期证明 (略) 公章。

全网安全监控平台

功能及技术指标	参数要求
部署模式及管理功能	▲统一平台实现防火墙、IPS等安全设备集中统一管理和日志收集分析， (略) (略) 配置同步，统一平台实现主机、虚拟化等的统一管理，产品及组件为自主研发产品。
	▲提供包括攻击趋势和设备的新建连接数、并发连接数统计图，同时能够提供针对攻击目的IP、攻击源IP、攻击协议和攻击事件的TopN列表，详细列出最近发生最多的攻击者（源地址）、被攻击者（目的地址）、事件名称和协议。
	提供基于天、周、月及特定时间段内的攻击趋势分析，展示了根据事件严重级别划分的攻击趋势图，包括攻击事件分析、攻击目的分析、攻击来源分析和攻击协议分析；
	可以浏览每条攻击日志发生的时间、日志级别、源域、目的域、源IP/端口、目的IP/端口、协议、动作以及攻击的设备名称，提供基于时间段、设备名称、源域、目的域、协议等查询条件；
	▲提供NAT日志的接收和查询能力，日志中必须记录NAT转换前后的源IP、目的IP、源端口、目的端口以及NAT转换发生的时间、转换的设备；
	支持对虚拟化设备的增加、删除、修改等操作，支持代理和免代理两种模式，可 (略) 景选择不同的监控模式，也可同时使用；
	支持与接入认证的关联能力，通过关联对于日志中的IP地址，可转换成对应的用户名，基于用户下发策略和用户管理，支持通过分析安全事件，根据 (略) 用户下线、关闭交换机端口等操作保护系统；
	支持展示设备上每条规则的匹配速率和最后一次匹配时间，查看规则的匹配历史记录，为策略优化提供依据；
	系统提供丰富的统计报表查询和定制功能，可直接打印、查看报表，支持PDF、Word、Excel等格式导出报表，支持以天、周、月、季度等周期将报表发到指定邮箱；
	提供软件著作权登记证书
▲告警管理	必须实现微信或短信等提醒告警方式；
资质证书	制造商为中国国家信息安全漏洞库（CNNVD）二级（含）以上支撑单位，提供C (略) 链接及截图 (略) 公章。
※数量	1套
※单台配置要求	安全设备溯源授权≥59台； ( (略) 家提供软件功能的演示视频)

终端安全防护软件

功能及技术指标	参数要求
终端安全防护软件	一、防病毒系统： 1. 功能要求： 具备病毒爆发防御功能。当最新病毒爆发时，可在病毒代码未完成之前 (略) 络中的病毒传播端口、 (略) 关闭，切断病毒传播途径，预防最新病毒的攻击。 ※具备Web信誉评估功能，包含HTTPS通信扫描，结合云安全架构自动识别 (略) 点，阻止病毒自动更新。 支持区域性病毒码和全球病毒码两种病毒码，在中国需提供为中国用户客制化的中国本地病毒码（China Patten）。 支持云安全扫描和传统病毒码 (略) 方式。 ※支持与微软AD的集成，可套用AD的分组方式，方便管理，可分配AD的组和用户不同的服务器管理权限，可监视和管理AD内计算机的安全状态。 支持对USB、软驱、光驱、网络共享的 (略) 控制。 客户端要能够支持Windows 10、8、 7、Vista 和 XP 版本）、Windows Server Core 2008。 通过设置将桌面虚拟器的扫描和特征码的更新作业排程， (略) 络、CPU 和存储器冲突。 利用初始母版和白名单技术，记录扫描的缓存文件，从而缩短虚拟桌面的扫描时间 具备个人防火墙功能，可对多种协 (略) 阻挡， (略) 络中 (略) 监控 ▲防病毒管理必须提供Web管理方式；管理通讯采取加密措施 一台管理服务器支持的客户端数量不少于50,000台，体现管理卓越性能 不需要人工辅助，客户端集成“病毒专杀”工具，“病毒专杀”工具必须支 (略) 的新型态病毒。管理控制台可以直接控制实现客户端恢复动作 可赋予客户端对“预设扫描”的控制权限，比如延迟扫描、跳过扫描、停止扫描等 具备远程病毒集中清除功能。 (略) 络中感染病毒 (略) 远程自动清除，无需知道计算机的物理位置，无需到客户端逐一清除病毒 对于蠕虫、特洛伊木马等恶意程序的专杀工具能够随产品在线自动更新，无需手动下载 采用智能型扫描机制，能够以文件真正格式作扫描，通过文件头的真实信息而不是简单的通过文件扩展名来识别文件的类型，以提高扫描效率 (略) 理方式必须支 (略) 理方式。根据不同的病毒类型， (略) 理策略 防病毒产品 (略) 络病毒识别码，网络病毒识别码与传统的病毒代码不同，网络病毒识别 (略) (略) 为。在 (略) 络病毒的封包过滤 具备病毒源准确定位功能，快速 (略) 管理端病毒代码及引擎升级可通过多种方式，如直接通过Internet；通过升级工具直接升级以 (略) 用户升级的需要。服务器端可自动升级病毒库。 客户端软件提供多种方式的分发、安装方法。必须支持WEB安装方式、SMS安装方式、MSI程序打包安装方式、共享安装……等。客户端可自动升级病毒库。 产品安装、卸载、代码或引擎升级均无需重新启动操作系统 客户端产品防毒服务关闭和产品卸载均需提供密码保护功能，预防防毒系统漏洞的出现 可 (略) 逻辑分组，对不同 (略) 不同的防毒管理策略 支持对COM／LPT端口、IEEE 1394 接口、 (略) 理设备、红外设备、调制解调器、PCMCIA 卡、打印影屏幕键的 (略) 控制 具备数据资产控制，可保护组织的数据资产免遭意外或故意泄漏。数据资产控制允 (略) 以下操作： 定义要保护的数据资产（正规表达式、关键字、文档属性）， 创建用于限制或机 (略) 络通道（Email、FTP、HTTP、HTTPS、IM、SMB、Webmail）以及系统通道（数据记录器、对等应用程序、PGP加密、打印机、可移动储存、同步软件、剪贴板）传输数据资产的策略， 按照以建立的 (略) 合规。 管理控制台具备集于小组件平台架构（Widget Framework）的定制化仪表盘，可让管理员弹性定制专属的管理介面，体现高效管控及提高可视性。 能够有效防御高级持续威胁（APT）的攻击，通过联动机制禁止客户机对命令与控制服务器的外联 必须具备终端位置感知功能， (略) 于内、 (略) 署不同的策略。 2.资质要求： 产品 (略) 销售许可证。 制造商通过中国信息安 (略) 的《信息安全服务资质标准》的信息安全服务资质认证。 3. 配置： 本次项目包含1000个服务器终端3年授权。14000个PC终端3年授权。中标 (略) 部署服务。 二、 文件共享安全管理系统：1套 ※系统要求对常见普通格式（avi、wmv、asf、mp4、mpg、mpeg、rm、rmvb、dat、vob、mkv、flv、mov、3gp）的视频文件或MTS类型的高清视频资源，可以由用户设定多种码流大小和不同的分 (略) 转码，生成MP4及FLV两种格式文件，满足在多终端（Iphone、Ipad和PC等）无插件播放的要求，下载时可选择下载源格式、FLV、MP4三种格式； ※可 (略) 管理、上传、下载、转码、预览等功能操作； 管理员可以针对不同用户或组设置权限，可以设置查看、下载、上传、创建、管理、权限再分配等权限，普通用户可以在线浏览，有权限 (略) 原始资料的下载及转码文件的下载，管理灵活； 可 (略) 预览、添加水印、上传、下载，自动生成缩略图、预览图，构成缩略图，预览图和原图三种视图结构； 支持附件功能，可将与视频资源相关的其它类型资源作为附件保存或发送； 支持视频资源分享发布，便于用户通过对关键字的检索定位，以及二维码快速分享功能。 可以对课件文档（doc、ppt、xls、docx、pptx、xlsx、txt、pdf、rtf）进行管理、上传、下载、HTML5预览，文档可选择设置预览和复制文档内容，可对文档起到保护作用； 系统须支持三分屏类型课件资源的上传，满足课件教学要求，可以在线预览及windows客户端预览； 转码完成后的资源会自动发布到相应的栏 (略) 访问，管理人 (略) 要转码的栏目或节目，自定义转码的分辨率、码率等转码信息，转码后的低码流文件都采用MP4及FLV两种封装格式，方便跨平台使用； 针对视频，可设置任意分辨率和码率的转码参数，可自定义选择 (略) 转码发布； 转码完成后的资源须提供二维码功能，方便用户直接使用移动终端扫描播放；网盘功能； (略) 盘，私有空间，本地数据与服务器自动同步并支持多个客户端对同一文件的同步，互相共享，管理可控制空间大小； 自动备份功能；自动备份重要资源当备份过资源发生变化时，恢复时可选择历史版本。自动选择上传更新频率较高的资源； windows PC客户端；可直接通过pc客户端预览、上传、下载、检索资源方便大文件的上传与下载等功能； 安卓客户端；安卓手机、平板电脑APP客户端支持图片、文档、视频查看预览下载及上传，自动备份； IOS客户端；ios手机、平板电脑APP客户端；支持照片、通讯录自动备份； 提供软件著作权、检测报告证明资料； (略) 家针对本项目的授 (略) 家售后服务承诺书。
安全防护软件服务器	配置CPU≥2颗英特尔 至强六核E5-2620 V3 （2.4GHz，15M缓存） ≥128GB DDR4内存，支持≥12个内存插槽； 硬盘 配置≥3个600GB 10krpm SAS 2.5英寸热插拔硬盘； 支持≥8 个2.5寸热插拔硬盘插槽；热备 Raid卡：配置≥1个10Gbps SAS Raid卡，配置≥1G缓存； HBA卡：配置1个双口4GB HBA卡 网卡：配置≥2个1GbE Base-T网络端口 数量：2台

二、售后及相关要求(包二)

1、货物名称： (略) 域网安全设备

2、交货日期：自签定合同之日起30内送到指定地点，如无法在指定日器到货，以“日”为时间计算单位，每日违约金以签约合同总金额的 1%（百分之一）为计算标准。

3、货物用途： (略) (略) (略) 署防火墙设备及杀毒软件等。

4、安装调试：厂家负责免费安装调试合格。

5、技术服务及培训：厂家负责提供技术服务、技术指导，并负责组织对相应人员 (略) 详细培训。

6、质量保证和售后服务要求：质量保证期限为三年。并且在供货安装调试完毕后三年内，提供两小时上门的售后服务。

7、要求标内 (略) 家提供： (略) 文件的技术要求确认函；

8、 (略) 络设备的兼容性，标内 (略) 家需提供承诺函： (略) 投安全设备及系 (略) 设备无缝兼容, (略) 统一管理和维护。

9、 (略) 家授 (略) 家售后服务承诺书的设备有：

1）下一代防火墙3；2）下一代防火墙4； 3）全网安全监控平台；4）终端安全防护软件；

10、合同签订后20个工作日内，中标方需按采购方要求，对中标产品中的软硬件提供测试设备，对投标文件中的技术指标、功 (略) 证实，配合采购方完成测试和自证工作，如不响应采购方测试通知，或期限内 (略) 证明工作，或测试结果与投标应答情况不符，视为合同违约。（甲方保留技术参数解释权力）

11、中标人须根据项目建设实际情况，按照本次 (略) (略) 安全项目建设需求，协助招标人编制项目深化设计方案，做好 (略) 安全项目建设实施的各项准备工作。如果项目深化设计方案涉及安全设备的调增， (略) 安全设备采购总量的5%的 (略) 由中标人承担，招标人不再追加任何费用； (略) 安全设备采购总量的5%，招标人与中标人依据 (略) 洽商；

12、投标人需 (略) 的项目建设实施工作计划，承诺中标后能够按该计划在 2017 年 XX (略) 人的初步验收。如果未能在 2017 年 XX 月 XX (略) 人的初步验收， (略) 人支付违约金。违约金的支付以“日”为时间计算单位，每日违约金以建设管理合同总金额的 1‰（千分之一）为计算标准。若逾期超过 10 日后，中标人仍旧未能按照要求通过初步验收，招标人有权对中标人提出严重违约警告，若逾期总天数超过 20 日，中标人仍旧未能按照要求通过初步验收，招标 (略) 有合同，中标人须在规 (略) (略) 有设备， (略) 施工地点原状，承担 (略) 有损失和相关法律责任。

13、第二包要求样机要求：

为了保证产品端口配置及扩 (略) 现有应用及后期扩展， (略) 需要提供样机，第二包样机要求：二款产品提供样机下一代防火墙3、下一代防火墙4；提供样机并且与标书要求一致得6分，不提供样机或样机与标书要求不一致得0分；

一、下一代防火墙3样品的评审方法：样机端口需要与标注要求一致（标书要求：标配≥14个10/ 点击查看>> Base-T千兆电口、≥8个千兆光口，槽位≥2个），投标商安排专业人员给评审专家介绍；

二、下一代防火墙4样品的评审方法：样机端口需要与标注要求一致（标书要求：标配≥14个10/ 点击查看>> Base-T千兆电口、≥8个千兆光口，槽位≥1个），投标商安排专业人员给评审专家介绍；

三、系统集成

此项目为交钥匙工程，安装调试需符合国家相关标准。

四、其它补充事宜：

五、联系方式：

采购单位名称： (略) 市 (略) (略)

采购单位地址： (略) 区建设西街3号

采购单位联系方式：何先生， 点击查看>>

采购代理机构全称： (略) 市 (略) (略)

采购代理机构地址： (略) 市 (略) 区府前西街17号， (略) 二层 (略)

采购代理机构联系方式：王女士 点击查看>>


公告概要：

公告信息：
采购项目名称	(略) 域网安全设备项目
品目	货物/通用设备/计算机设备及软件/ (略) 络设备/ (略) 络设备
采购单位	(略) 市 (略) (略)
行政区域	(略) 区	公告时间	* 日 15:09
首次公告日期	* 日	更正日期	* 日
联系人及联系方式：
项目联系人	王女士
项目联系电话	点击查看>>
采购单位	(略) 市 (略) (略)
采购单位地址	(略) 区建设西街3号
采购单位联系方式	何先生， 点击查看>>
代理机构名称	(略) 市 (略) (略)
代理机构地址	(略) 市 (略) 区府前西街17号， (略) 二层 (略)
代理机构联系方式	王女士 点击查看>>

项目名称： (略) 域网安全设备项目

项目编号：PGCGZX –17014

一、项目联系方式：

项目联系人：王女士

项目联系电话： 点击查看>>

二、原公告名称及地址时间等：

首次公告日期： * 日

本次变更日期： * 日

原公告项目名称：北 (略)

原公告地址：http:/ 点击查看>> 三、更正事项、内容：

项目参数变更

第一包 安全设备（一）

序号	设备名称	单位	数量	技术指标
第一包 安全设备（一） 预算金额408．7297万
(1)	下一代防火墙1	台	11	见下表
(2)	下一代防火墙2	台	27	见下表
(3)	全网安全监控平台	套	1	见下表
(4)	Web防火墙	台	1	见下表
(5)	系统集成	项	1	见下表

下一代应用防火墙1

功能及技术指标	参数要求
※硬件架构	采用非X86架构，64位 (略) 理器和高速存储器，主控模块内存≥16G内存；支持硬件BYPASS；1+1冗余模块化电源，万兆平台。
▲端口要求	≥6个千兆光口、≥12个千兆电口、≥ 4个万兆端口。
▲扩展要求	扩展槽位≥1个。
▲防火墙产品性能	整机吞吐量≥18Gbps，应用吞吐量≥8Gbps，并发连接数≥2000万，每秒新建连接数≥40万。
可靠性要求	支持双机热备，融合后可统一管理配置，单IP并实现主备/主主方式转发。
	支持安全区域管理，可基于接口、VLAN划分安全区域。
	支持基于硬件划分资源的虚拟化技术,可分配吞吐量、新建、并发，虚拟防火墙可独立重启，虚拟防火墙数量≥60个。
	支持高性能IPSec、L2TP、GRE VPN功能； 支持高性能SSL VPN功能，最大并发可扩展≥8000。
	(略) 检测，支持病毒库手动和自动升级， (略) 理模式，支持HTTP、FTP、SMTP、POP3协议，支持病毒日志和报表，支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等。
	支持对黑客攻击、恶意代码、间谍软件/广告软件、蠕虫/病毒、木马、DoS/DDoS等常见的攻击防御，支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，支持攻击特征库的分类（根据攻击类型、目 (略) 分类）、分级（分高、中、低、提示四级），支持攻击特征库的手动和自动升级（TFTP和HTTP）。
应用层防护	支持应用流控。
路由	支持IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE\IPSEC VPN、IPV6日志审计、IPV6会话热备。
	支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等。
DDoS攻击防护	能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment；
部署模式	支持路由模式、透明模式和混杂模式。
资质证书	具有中华人民 (略) 的《计算机信息系统安全专用产品销售许可证》，提供有效证书的复印件； 具有中国信 (略) ISCCC颁发的《中国国家信息安全产品认证证书》，提供有效证书的复印件； 具有中国信 (略) 颁发的《国家信息安全测评/信息技术产品安全测评EAL3级》证书，提供有效证书的复印件； 制造商为中国国家信息安全漏洞库（CNNVD）二级（含）以上支撑单位，提供C (略) 链接及截图 (略) 公章。
※数量	11台
※单台配置要求	1. 主机一台，配置模块化双电源； 2. 配置千兆光口≥6个，千兆电口≥12个，万兆端口≥4个； 3. 配置入侵防御、应用识别、AV特征库≥3年授权。 (投标主机、板卡、授权等在投标清单详细体现)

下一代应用防火墙2

功能及技术指标	参数要求
※硬件架构	采用非X86架构，64位 (略) 理器和高速存储器，主控模块内存≥4G内存；支持硬件BYPASS；1+1冗余双电源。
▲端口要求	标配≥14个10/ 点击查看>> Base-T千兆电口、≥8个千兆光口。
▲扩展要求	槽位≥2个。
▲防火墙产品性能	整机吞吐量≥2.5Gbps，应用吞吐量≥1.5Gbps，并发连接数≥400万，每秒新建连接数≥4万。
可靠性要求	支持双机热备，融合后可统一管理配置，单IP并实现主备/主主方式转发。
	支持安全区域管理，可基于接口、VLAN划分安全区域。
	支持基于硬件划分资源的虚拟化技术,可分配吞吐量、新建、并发，虚拟防火墙可独立重启，虚拟防火墙数量≥6个。
	支持高性能IPSec、L2TP、GRE VPN功能； 支持高性能SSL VPN功能，最大并发可扩展≥1000。
	(略) 检测，支持病毒库手动和自动升级， (略) 理模式，支持HTTP、FTP、SMTP、POP3协议，支持病毒日志和报表，支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等。
	支持对黑客攻击、恶意代码、间谍软件/广告软件、蠕虫/病毒、木马、DoS/DDoS等常见的攻击防御，支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，支持攻击特征库的分类（根据攻击类型、目 (略) 分类）、分级（分高、中、低、提示四级），支持攻击特征库的手动和自动升级（TFTP和HTTP）。
应用层防护	支持应用流控。
路由	支持IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE\IPSEC VPN、IPV6日志审计、IPV6会话热备。
	支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等。
DDoS攻击防护	能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment；
部署模式	支持路由模式、透明模式和混杂模式。
资质证书	具有中华人民 (略) 的《计算机信息系统安全专用产品销售许可证》，提供有效证书的复印件； 具有中国信 (略) ISCCC颁发的《中国国家信息安全产品认证证书》，提供有效证书的复印件； 具有中国信 (略) 颁发的《国家信息安全测评/信息技术产品安全测评EAL3级》证书，提供有效证书的复印件； 制造商为中国国家信息安全漏洞库（CNNVD）二级（含）以上支撑单位，提供C (略) 链接及截图 (略) 公章。
※数量	27台
※单台配置要求	1.配置冗余双电源； 2.配置1块1024G硬盘； 3.配置千兆光口≥8个，千兆电口≥14个； 4.配置入侵防御、应用识别、AV特征库≥3年授权。 (投标主机、板卡、授权等在投标清单详细体现)

全网安全监控平台

功能及技术指标	参数要求
部署模式及管理功能	▲统一平台实现防火墙、IPS等安全设备集中统一管理和日志收集分析， (略) (略) 配置同步，统一平台实现主机、虚拟化等的统一管理，产品及组件为自主研发产品。
	▲提供包括攻击趋势和设备的新建连接数、并发连接数统计图，同时能够提供针对攻击目的IP、攻击源IP、攻击协议和攻击事件的TopN列表，详细列出最近发生最多的攻击者（源地址）、被攻击者（目的地址）、事件名称和协议。
	提供基于天、周、月及特定时间段内的攻击趋势分析，展示了根据事件严重级别划分的攻击趋势图，包括攻击事件分析、攻击目的分析、攻击来源分析和攻击协议分析；
	可以浏览每条攻击日志发生的时间、日志级别、源域、目的域、源IP/端口、目的IP/端口、协议、动作以及攻击的设备名称，提供基于时间段、设备名称、源域、目的域、协议等查询条件；
	▲提供NAT日志的接收和查询能力，日志中必须记录NAT转换前后的源IP、目的IP、源端口、目的端口以及NAT转换发生的时间、转换的设备；
	支持对虚拟化设备的增加、删除、修改等操作，支持代理和免代理两种模式，可 (略) 景选择不同的监控模式，也可同时使用；
	支持与接入认证的关联能力，通过关联对于日志中的IP地址，可转换成对应的用户名，基于用户下发策略和用户管理，支持通过分析安全事件，根据 (略) 用户下线、关闭交换机端口等操作保护系统；
	支持展示设备上每条规则的匹配速率和最后一次匹配时间，查看规则的匹配历史记录，为策略优化提供依据；
	系统提供丰富的统计报表查询和定制功能，可直接打印、查看报表，支持PDF、Word、Excel等格式导出报表，支持以天、周、月、季度等周期将报表发到指定邮箱；
	提供软件著作权登记证书
▲告警管理	必须实现微信或短信等提醒告警方式；
资质证书	制造商为中国国家信息安全漏洞库（CNNVD）二级（含）以上支撑单位，提供C (略) 链接及截图 (略) 公章。
※数量	1套
※单台配置要求	安全设备溯源授权≥41台； 配置冗余双电源，内存≥128G； 配置2块128G SSD硬盘，配置4块4T SAS硬盘 同时另配日志服务器一台，配置冗余双电源，内存≥128G；配置2块128G SSD硬盘， 12块6T SAS硬盘，需做RAID5，热备。 投标商需提供一年专 (略) 服务。 ( (略) 家提供软件功能的演示视频)

web防火墙

功能及技术指标	参数要求
※硬件架构	采用控制、数据、业务相分离的全分布式架构，具备独立的主控引擎、具备独立的业务引擎、具备独立的交换引擎、具备独立的接口单元。
	采用CLOS多级交换架构，为提高散热效率，采用竖插槽设计， (略) 风后出风的散热方式。
▲槽位要求	业务插槽≥8个，主控槽位≥2个， (略) 板卡槽位≥2个，电源数量≥4，（提供产品照片）
▲安全性能	吞吐量≥320Gbps，最大并发连接≥8000万；每秒新建连接数≥80万；IPSec VPN隧道≥40000。
▲端口要求	支持10G，40G，100G接口，便于平滑扩展需要。
统一管理	通过一个串口/ (略) 设备管理，在统一管理界面上能 (略) 有业务模块。
智能分流	业务引擎能够资源池化管理、支持即插即用；无需配置ECMP、链路聚合等策略来负载分担流量；无需配置哪些流量交给哪 (略) 理；无需手工控制某些会话的两个方向在 (略) 理。
▲可靠性要求	支持双机热备，融合后可统一管理配置，单IP并实现主备/主主方式转发。
DDoS攻击防护	能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment。
负载均衡	支持并配置负载均衡功能，包括链路智能选路负载均衡功能，负载均衡算法包括简单轮询、加权轮询、最小连接、加权最小连接等。
病毒防护	支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护。
▲虚拟防火墙	支持将1台设备虚拟化为多台设备使用，可为虚墙划分各类硬件资源(至少包括CPU、内存、存储空间)， (略) 络虚拟化（如IP、VLAN、VRF资源）。
路由协议	支持IPv4、IPv6静态路由、等价路由、策略路由，以及BGP、RIPv2、OSPF、ISIS等动态IPv4路由协议，支持BGP4+、OSPFv3、ISISV6等动态IPv6路由协议。
资质证书	具有中华人民 (略) 的《计算机信息系统安全专用产品销售许可证》，提供有效证书的复印件； 具有中国信 (略) ISCCC颁发的《中国国家信息安全产品认证证书》，提供有效证书的复印件； 具有中国信息安 (略) 颁发的《国家信息安全测评/信息技术产品安全测评EAL3级》，提供有效证书的复印件； 制造商为中国国家信息安全漏洞库（CNNVD）二级（含）以上支撑单位，提供C (略) 链接及截图 (略) 公章。
※数量	1台
※配置要求	1.配置双主控， (略) 板，内置模块化交流双电源； 2.配置万兆光口≥8，千兆光口≥16，千兆光电口≥8； 3.单纤单模万兆模块（10km）≥2个；多模万兆模块≥6个； 4.配置320G吞吐量防火墙性能（可多块板卡叠加实现性能要求）； 5.配置入侵防御、应用识别、AV特征库≥3年授权。

二、售后及相关要求(包一)

1、货物名称： (略) 域网安全设备

2、交货日期：自签定合同之日起30内送到指定地点。

3、货物用途： (略) (略) (略) 署防火墙设备及杀毒软件等。

4、安装调试：厂家负责免费安装调试合格。

5、技术服务及培训：厂家负责提供技术服务、技术指导，并负责组织对相应人员 (略) 详细培训。

6、质量保证和售后服务要求：质量保证期限为三年。并且在供货安装调试完毕后三年内，提供两小时上门的售后服务。

7、要求标内 (略) 家提供： (略) 文件的技术要求确认函；

8、 (略) 络设备的兼容性，标内 (略) 家需提供承诺函： (略) 投安全设备及系 (略) 设备无缝兼容, (略) 统一管理和维护。

9、 (略) 家授 (略) 家售后服务承诺书的设备有：

1）下一代防火墙1；2）下一代防火墙2； 3）全网安全监控平台；4）Web防火墙。

10、合同签订后20个工作日内，中标方需按采购方要求，对中标产品中的软硬件提供测试设备，对投标文件中的技术指标、功 (略) 证实，配合采购方完成测试和自证工作，如不响应采购方测试通知，或期限内 (略) 证明工作，或测试结果与投标应答情况不符，视为合同违约。（甲方保留技术参数解释权力）

11、中标人须根据项目建设实际情况，按照本次 (略) (略) 安全项目建设需求，协助招标人编制项目深化设计方案，做好 (略) 安全项目建设实施的各项准备工作。如果项目深化设计方案涉及安全设备的调增， (略) 安全设备采购总量的5%的 (略) 由中标人承担，招标人不再追加任何费用； (略) 安全设备采购总量的5%，招标人与中标人依据 (略) 洽商；

12、投标人需 (略) 的项目建设实施工作计划， 承诺中标后能够按该计划在 2017 年 XX (略) 人的初步验收。如果未能在 2017 年 XX 月 XX (略) 人的初步验收， (略) 人支付违约金。违约金的支付以“日”为时间计算单位，每日违约金以建设管理合同总金额的 1‰（千分之一）为计算标准。若逾期超过 10 日后，中标人仍旧未能按照要求通过初步验收，招标人有权对中标人提出严重违约警告，若逾期总天数超过 20 日，中标人仍旧未能按照要求通过初步验收，招标 (略) 有合同，中标人须在规 (略) (略) 有设备， (略) 施工地点原状，承担 (略) 有损失和相关法律责任。

13、第一包要求样机要求：

为了保证产品端口配置及扩 (略) 现有应用及后期扩展， (略) 需要提供样机，第一包样机要求：三款产品提供样机下一代防火墙1、下一代防火墙2、web防火墙；提供样机并且与标书要求一致得6分，不提供样机或样机与标书要求不一致得0分；

一、下一代防火墙1样品的评审方法：样机端口需要与标注要求一致（标书要求：≥6个千兆光口、≥12个千兆电口、≥ 4个万兆端口，扩展槽位≥1个），投标商安排专业人员给评审专家介绍；

二、下一代防火墙2样品的评审方法：样机端口需要与标注要求一致（标书要求：≥14个10/ 点击查看>> Base-T千兆电口、≥8个千兆光口，槽位≥2个），投标商安排专业人员给评审专家介绍；

三、web防火墙样品的评审方法：样机硬件架构及槽位与标注要求一致（标书要求：1、采用控制、数据、业务相分离的全分布式架构，具备独立的主控引擎、具备独立的业务引擎、具备独立的交换引擎、具备独立的接口单元。2、采用CLOS多级交换架构，为提高散热效率，采用竖插槽设计， (略) 风后出风的散热方式。3、业务插槽≥8个，主控槽位≥2个， (略) 板卡槽位≥2个，电源数量≥4），投标商安排专业人员给评审专家介绍；

三、系统集成

此项目为交钥匙工程， (略) 机房需配置标准服务器机柜（42U）、KVM、光纤跳线、电源插排等辅材辅料，安装调试需符合国家相关标准。

第二包 安全设备（二）

第二包 安全设备（二）预算金额445．225万
(1)	下一代防火墙3		台	22	见下表
(2)	下一代防火墙4		台	37	见下表
(3)	防火墙光模块		个	398	见下表
(4)	全网安全监控平台		套	1	见下表
(5)	网络终端安全系统	终端安全软件	套	15000	见下表
（6）		安全防护软件服务器	台	2	见下表
（7）	系统集成		项	1	见下表

下一代应用防火墙3

功能及技术指标	参数要求
※硬件架构	采用非X86架构，64位 (略) 理器和高速存储器，主控模块内存≥8G内存；支持硬件BYPASS；交流冗余双电源。
▲端口要求	标配≥14个10/ 点击查看>> Base-T千兆电口、≥8个千兆光口。
▲扩展要求	槽位≥2个。
▲防火墙产品性能	整机吞吐量≥6Gbps，应用吞吐量≥2Gbps，并发连接数≥800万，每秒新建连接数≥8万。
可靠性要求	支持双机热备，融合后可统一管理配置，单IP并实现主备/主主方式转发。
	支持安全区域管理，可基于接口、VLAN划分安全区域。
	支持基于硬件划分资源的虚拟化技术,可分配吞吐量、新建、并发，虚拟防火墙可独立重启，虚拟防火墙数量≥6个。
	支持高性能IPSec、L2TP、GRE VPN功能； 支持高性能SSL VPN功能，最大并发可扩展≥2000。
	(略) 检测，支持病毒库手动和自动升级， (略) 理模式，支持HTTP、FTP、SMTP、POP3协议，支持病毒日志和报表，支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等。
	支持对黑客攻击、恶意代码、间谍软件/广告软件、蠕虫/病毒、木马、DoS/DDoS等常见的攻击防御，支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，支持攻击特征库的分类（根据攻击类型、目 (略) 分类）、分级（分高、中、低、提示四级），支持攻击特征库的手动和自动升级（TFTP和HTTP）。
应用层防护	支持应用流控。
路由	支持IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE\IPSEC VPN、IPV6日志审计、IPV6会话热备。
	支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等。
DDoS攻击防护	能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment；
部署模式	支持路由模式、透明模式和混杂模式。
资质证书	具有中华人民 (略) 的《计算机信息系统安全专用产品销售许可证》，提供有效证书的复印件； 具有中国信 (略) ISCCC颁发的《中国国家信息安全产品认证证书》，提供有效证书的复印件； 具有中国信 (略) 颁发的《国家信息安全测评/信息技术产品安全测评EAL3级》证书，提供有效证书的复印件； 制造商为中国国家信息安全漏洞库（CNNVD）二级（含）以上支撑单位，提供C (略) 链接及截图 (略) 公章。
※数量	22台
※单台配置要求	1.配置冗余双电源； 2.配置1块1024G硬盘； 3.配置千兆光口≥8个，千兆电口≥14个； 4.配置入侵防御、应用识别、AV特征库≥3年授权。 (投标主机、板卡、授权等在投标清单详细体现)

下一代应用防火墙4

功能及技术指标	参数要求
※硬件架构	采用非X86架构，64位 (略) 理器和高速存储器，主控模块内存≥4G内存；支持硬件BYPASS；1+1冗余双电源。
▲端口要求	标配≥14个10/ 点击查看>> Base-T千兆电口、≥8个千兆光口。
▲扩展要求	槽位≥1个。
▲防火墙产品性能	整机吞吐量≥1.5Gbps，应用吞吐量≥1.3Gbps，并发连接数≥100万，每秒新建连接数≥3万。
可靠性要求	支持双机热备，融合后可统一管理配置，单IP并实现主备/主主方式转发。
	支持安全区域管理，可基于接口、VLAN划分安全区域。
	支持基于硬件划分资源的虚拟化技术,可分配吞吐量、新建、并发，虚拟防火墙可独立重启，虚拟防火墙数量≥6个。
	支持高性能IPSec、L2TP、GRE VPN功能；支持高性能SSL VPN功能，最大并发可扩展≥1000。
	基于 (略) 检测，支持病毒库手动和自动升级， (略) 理模式，支持HTTP、FTP、SMTP、POP3协议，支持病毒日志和报表，支持的病毒类型：Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等。
	支持对黑客攻击、恶意代码、间谍软件/广告软件、蠕虫/病毒、木马、DoS/DDoS等常见的攻击防御，支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，支持攻击特征库的分类（根据攻击类型、目 (略) 分类）、分级（分高、中、低、提示四级），支持攻击特征库的手动和自动升级（TFTP和HTTP）。
应用层防护	支持应用流控。
路由	支持IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE\IPSEC VPN、IPV6日志审计、IPV6会话热备。
	支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等。
DDoS攻击防护	能够防范DOS/DDOS攻击：Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment；
部署模式	支持路由模式、透明模式和混杂模式。
资质证书	具有中华人民 (略) 的《计算机信息系统安全专用产品销售许可证》，提供有效证书的复印件； 具有中国信 (略) ISCCC颁发的《中国国家信息安全产品认证证书》，提供有效证书的复印件； 具有中国信 (略) 颁发的《国家信息安全测评/信息技术产品安全测评EAL3级》证书，提供有效证书的复印件； 制造商为中国国家信息安全漏洞库（CNNVD）二级（含）以上支撑单位，提供C (略) 链接及截图 (略) 公章。
※数量	37台
※单台配置要求	1.配置冗余双电源； 2.配置1块1024G硬盘； 3.配置千兆光口≥8个，千兆电口≥16个； 4.配置入侵防御、应用识别、AV特征库≥3年授权。 (投标主机、板卡、授权等在投标清单详细体现)

防火墙光模块

功能及技术指标	参数要求	单位	数量
万兆模块1	SFP+ 单模单芯万兆模块10km、LC	个	20
万兆模块2	SFP+ 单模单芯万兆模块40km、LC	个	2
▲千兆BIDI光模块-1	光模块SFP千兆BIDI光模块TX1310/RX1490、10km、LC	个	77
▲千兆BIDI光模块-2	光模块SFP千兆BIDI光模块TX1490/RX1310、10km、LC	个	77
千兆多模模块	光模块 SFP-GE-多模模块 850nm、0.55km、LC	个	182
万兆多模模块	SFP+ 万兆模块 850nm、300m、LC	个	22
千兆模块2	SFP+单模单芯千兆模块 40KM LC	对	9
所投防火墙光模块必须保证 (略) 生产，与本项目各防火墙兼容，并提供承诺函及质量保证期证明 (略) 公章。

全网安全监控平台

功能及技术指标	参数要求
部署模式及管理功能	▲统一平台实现防火墙、IPS等安全设备集中统一管理和日志收集分析， (略) (略) 配置同步，统一平台实现主机、虚拟化等的统一管理，产品及组件为自主研发产品。
	▲提供包括攻击趋势和设备的新建连接数、并发连接数统计图，同时能够提供针对攻击目的IP、攻击源IP、攻击协议和攻击事件的TopN列表，详细列出最近发生最多的攻击者（源地址）、被攻击者（目的地址）、事件名称和协议。
	提供基于天、周、月及特定时间段内的攻击趋势分析，展示了根据事件严重级别划分的攻击趋势图，包括攻击事件分析、攻击目的分析、攻击来源分析和攻击协议分析；
	可以浏览每条攻击日志发生的时间、日志级别、源域、目的域、源IP/端口、目的IP/端口、协议、动作以及攻击的设备名称，提供基于时间段、设备名称、源域、目的域、协议等查询条件；
	▲提供NAT日志的接收和查询能力，日志中必须记录NAT转换前后的源IP、目的IP、源端口、目的端口以及NAT转换发生的时间、转换的设备；
	支持对虚拟化设备的增加、删除、修改等操作，支持代理和免代理两种模式，可 (略) 景选择不同的监控模式，也可同时使用；
	支持与接入认证的关联能力，通过关联对于日志中的IP地址，可转换成对应的用户名，基于用户下发策略和用户管理，支持通过分析安全事件，根据 (略) 用户下线、关闭交换机端口等操作保护系统；
	支持展示设备上每条规则的匹配速率和最后一次匹配时间，查看规则的匹配历史记录，为策略优化提供依据；
	系统提供丰富的统计报表查询和定制功能，可直接打印、查看报表，支持PDF、Word、Excel等格式导出报表，支持以天、周、月、季度等周期将报表发到指定邮箱；
	提供软件著作权登记证书
▲告警管理	必须实现微信或短信等提醒告警方式；
资质证书	制造商为中国国家信息安全漏洞库（CNNVD）二级（含）以上支撑单位，提供C (略) 链接及截图 (略) 公章。
※数量	1套
※单台配置要求	安全设备溯源授权≥59台； ( (略) 家提供软件功能的演示视频)

终端安全防护软件

功能及技术指标	参数要求
终端安全防护软件	一、防病毒系统： 1. 功能要求： 具备病毒爆发防御功能。当最新病毒爆发时，可在病毒代码未完成之前 (略) 络中的病毒传播端口、 (略) 关闭，切断病毒传播途径，预防最新病毒的攻击。 ※具备Web信誉评估功能，包含HTTPS通信扫描，结合云安全架构自动识别 (略) 点，阻止病毒自动更新。 支持区域性病毒码和全球病毒码两种病毒码，在中国需提供为中国用户客制化的中国本地病毒码（China Patten）。 支持云安全扫描和传统病毒码 (略) 方式。 ※支持与微软AD的集成，可套用AD的分组方式，方便管理，可分配AD的组和用户不同的服务器管理权限，可监视和管理AD内计算机的安全状态。 支持对USB、软驱、光驱、网络共享的 (略) 控制。 客户端要能够支持Windows 10、8、 7、Vista 和 XP 版本）、Windows Server Core 2008。 通过设置将桌面虚拟器的扫描和特征码的更新作业排程， (略) 络、CPU 和存储器冲突。 利用初始母版和白名单技术，记录扫描的缓存文件，从而缩短虚拟桌面的扫描时间 具备个人防火墙功能，可对多种协 (略) 阻挡， (略) 络中 (略) 监控 ▲防病毒管理必须提供Web管理方式；管理通讯采取加密措施 一台管理服务器支持的客户端数量不少于50,000台，体现管理卓越性能 不需要人工辅助，客户端集成“病毒专杀”工具，“病毒专杀”工具必须支 (略) 的新型态病毒。管理控制台可以直接控制实现客户端恢复动作 可赋予客户端对“预设扫描”的控制权限，比如延迟扫描、跳过扫描、停止扫描等 具备远程病毒集中清除功能。 (略) 络中感染病毒 (略) 远程自动清除，无需知道计算机的物理位置，无需到客户端逐一清除病毒 对于蠕虫、特洛伊木马等恶意程序的专杀工具能够随产品在线自动更新，无需手动下载 采用智能型扫描机制，能够以文件真正格式作扫描，通过文件头的真实信息而不是简单的通过文件扩展名来识别文件的类型，以提高扫描效率 (略) 理方式必须支 (略) 理方式。根据不同的病毒类型， (略) 理策略 防病毒产品 (略) 络病毒识别码，网络病毒识别码与传统的病毒代码不同，网络病毒识别 (略) (略) 为。在 (略) 络病毒的封包过滤 具备病毒源准确定位功能，快速 (略) 管理端病毒代码及引擎升级可通过多种方式，如直接通过Internet；通过升级工具直接升级以 (略) 用户升级的需要。服务器端可自动升级病毒库。 客户端软件提供多种方式的分发、安装方法。必须支持WEB安装方式、SMS安装方式、MSI程序打包安装方式、共享安装……等。客户端可自动升级病毒库。 产品安装、卸载、代码或引擎升级均无需重新启动操作系统 客户端产品防毒服务关闭和产品卸载均需提供密码保护功能，预防防毒系统漏洞的出现 可 (略) 逻辑分组，对不同 (略) 不同的防毒管理策略 支持对COM／LPT端口、IEEE 1394 接口、 (略) 理设备、红外设备、调制解调器、PCMCIA 卡、打印影屏幕键的 (略) 控制 具备数据资产控制，可保护组织的数据资产免遭意外或故意泄漏。数据资产控制允 (略) 以下操作： 定义要保护的数据资产（正规表达式、关键字、文档属性）， 创建用于限制或机 (略) 络通道（Email、FTP、HTTP、HTTPS、IM、SMB、Webmail）以及系统通道（数据记录器、对等应用程序、PGP加密、打印机、可移动储存、同步软件、剪贴板）传输数据资产的策略， 按照以建立的 (略) 合规。 管理控制台具备集于小组件平台架构（Widget Framework）的定制化仪表盘，可让管理员弹性定制专属的管理介面，体现高效管控及提高可视性。 能够有效防御高级持续威胁（APT）的攻击，通过联动机制禁止客户机对命令与控制服务器的外联 必须具备终端位置感知功能， (略) 于内、 (略) 署不同的策略。 2.资质要求： 产品 (略) 销售许可证。 制造商通过中国信息安 (略) 的《信息安全服务资质标准》的信息安全服务资质认证。 3. 配置： 本次项目包含1000个服务器终端3年授权。14000个PC终端3年授权。中标 (略) 部署服务。 二、 文件共享安全管理系统：1套 ※系统要求对常见普通格式（avi、wmv、asf、mp4、mpg、mpeg、rm、rmvb、dat、vob、mkv、flv、mov、3gp）的视频文件或MTS类型的高清视频资源，可以由用户设定多种码流大小和不同的分 (略) 转码，生成MP4及FLV两种格式文件，满足在多终端（Iphone、Ipad和PC等）无插件播放的要求，下载时可选择下载源格式、FLV、MP4三种格式； ※可 (略) 管理、上传、下载、转码、预览等功能操作； 管理员可以针对不同用户或组设置权限，可以设置查看、下载、上传、创建、管理、权限再分配等权限，普通用户可以在线浏览，有权限 (略) 原始资料的下载及转码文件的下载，管理灵活； 可 (略) 预览、添加水印、上传、下载，自动生成缩略图、预览图，构成缩略图，预览图和原图三种视图结构； 支持附件功能，可将与视频资源相关的其它类型资源作为附件保存或发送； 支持视频资源分享发布，便于用户通过对关键字的检索定位，以及二维码快速分享功能。 可以对课件文档（doc、ppt、xls、docx、pptx、xlsx、txt、pdf、rtf）进行管理、上传、下载、HTML5预览，文档可选择设置预览和复制文档内容，可对文档起到保护作用； 系统须支持三分屏类型课件资源的上传，满足课件教学要求，可以在线预览及windows客户端预览； 转码完成后的资源会自动发布到相应的栏 (略) 访问，管理人 (略) 要转码的栏目或节目，自定义转码的分辨率、码率等转码信息，转码后的低码流文件都采用MP4及FLV两种封装格式，方便跨平台使用； 针对视频，可设置任意分辨率和码率的转码参数，可自定义选择 (略) 转码发布； 转码完成后的资源须提供二维码功能，方便用户直接使用移动终端扫描播放；网盘功能； (略) 盘，私有空间，本地数据与服务器自动同步并支持多个客户端对同一文件的同步，互相共享，管理可控制空间大小； 自动备份功能；自动备份重要资源当备份过资源发生变化时，恢复时可选择历史版本。自动选择上传更新频率较高的资源； windows PC客户端；可直接通过pc客户端预览、上传、下载、检索资源方便大文件的上传与下载等功能； 安卓客户端；安卓手机、平板电脑APP客户端支持图片、文档、视频查看预览下载及上传，自动备份； IOS客户端；ios手机、平板电脑APP客户端；支持照片、通讯录自动备份； 提供软件著作权、检测报告证明资料； (略) 家针对本项目的授 (略) 家售后服务承诺书。
安全防护软件服务器	配置CPU≥2颗英特尔 至强六核E5-2620 V3 （2.4GHz，15M缓存） ≥128GB DDR4内存，支持≥12个内存插槽； 硬盘 配置≥3个600GB 10krpm SAS 2.5英寸热插拔硬盘； 支持≥8 个2.5寸热插拔硬盘插槽；热备 Raid卡：配置≥1个10Gbps SAS Raid卡，配置≥1G缓存； HBA卡：配置1个双口4GB HBA卡 网卡：配置≥2个1GbE Base-T网络端口 数量：2台

二、售后及相关要求(包二)

1、货物名称： (略) 域网安全设备

2、交货日期：自签定合同之日起30内送到指定地点，如无法在指定日器到货，以“日”为时间计算单位，每日违约金以签约合同总金额的 1%（百分之一）为计算标准。

3、货物用途： (略) (略) (略) 署防火墙设备及杀毒软件等。

4、安装调试：厂家负责免费安装调试合格。

5、技术服务及培训：厂家负责提供技术服务、技术指导，并负责组织对相应人员 (略) 详细培训。

6、质量保证和售后服务要求：质量保证期限为三年。并且在供货安装调试完毕后三年内，提供两小时上门的售后服务。

7、要求标内 (略) 家提供： (略) 文件的技术要求确认函；

8、 (略) 络设备的兼容性，标内 (略) 家需提供承诺函： (略) 投安全设备及系 (略) 设备无缝兼容, (略) 统一管理和维护。

9、 (略) 家授 (略) 家售后服务承诺书的设备有：

1）下一代防火墙3；2）下一代防火墙4； 3）全网安全监控平台；4）终端安全防护软件；

10、合同签订后20个工作日内，中标方需按采购方要求，对中标产品中的软硬件提供测试设备，对投标文件中的技术指标、功 (略) 证实，配合采购方完成测试和自证工作，如不响应采购方测试通知，或期限内 (略) 证明工作，或测试结果与投标应答情况不符，视为合同违约。（甲方保留技术参数解释权力）

11、中标人须根据项目建设实际情况，按照本次 (略) (略) 安全项目建设需求，协助招标人编制项目深化设计方案，做好 (略) 安全项目建设实施的各项准备工作。如果项目深化设计方案涉及安全设备的调增， (略) 安全设备采购总量的5%的 (略) 由中标人承担，招标人不再追加任何费用； (略) 安全设备采购总量的5%，招标人与中标人依据 (略) 洽商；

12、投标人需 (略) 的项目建设实施工作计划，承诺中标后能够按该计划在 2017 年 XX (略) 人的初步验收。如果未能在 2017 年 XX 月 XX (略) 人的初步验收， (略) 人支付违约金。违约金的支付以“日”为时间计算单位，每日违约金以建设管理合同总金额的 1‰（千分之一）为计算标准。若逾期超过 10 日后，中标人仍旧未能按照要求通过初步验收，招标人有权对中标人提出严重违约警告，若逾期总天数超过 20 日，中标人仍旧未能按照要求通过初步验收，招标 (略) 有合同，中标人须在规 (略) (略) 有设备， (略) 施工地点原状，承担 (略) 有损失和相关法律责任。

13、第二包要求样机要求：

为了保证产品端口配置及扩 (略) 现有应用及后期扩展， (略) 需要提供样机，第二包样机要求：二款产品提供样机下一代防火墙3、下一代防火墙4；提供样机并且与标书要求一致得6分，不提供样机或样机与标书要求不一致得0分；

一、下一代防火墙3样品的评审方法：样机端口需要与标注要求一致（标书要求：标配≥14个10/ 点击查看>> Base-T千兆电口、≥8个千兆光口，槽位≥2个），投标商安排专业人员给评审专家介绍；

二、下一代防火墙4样品的评审方法：样机端口需要与标注要求一致（标书要求：标配≥14个10/ 点击查看>> Base-T千兆电口、≥8个千兆光口，槽位≥1个），投标商安排专业人员给评审专家介绍；

三、系统集成

此项目为交钥匙工程，安装调试需符合国家相关标准。

四、其它补充事宜：

五、联系方式：

采购单位名称： (略) 市 (略) (略)

采购单位地址： (略) 区建设西街3号

采购单位联系方式：何先生， 点击查看>>

采购代理机构全称： (略) 市 (略) (略)

采购代理机构地址： (略) 市 (略) 区府前西街17号， (略) 二层 (略)

采购代理机构联系方式：王女士 点击查看>>

98